Les investisseurs de crypto ont perdu plus de 2,1 milliards de dollars à cause des pirates et des exploits au premier semestre de 2025, marquant la pire période de six mois jamais enregistrée pour la sécurité cryptographique et une indication de certains États-nations intensifiant leurs cyber campagnes dans l’espace cryptographique.
Les 75 incidents enregistrés ont franchi le H1 précédent à partir de 2022 d’environ 10% et correspondent presque à l’ensemble du total de 2024, a déclaré un rapport de TRM Labs publié vendredi. Mais la remontée de l’alarme est de savoir qui fait une grande partie du vol.
Les chercheurs disent que les groupes liés au nord-coréen sont responsables de 1,6 milliard de dollars, soit 70% de tous les fonds volés cette année.
Au centre de la surtension se trouve le piratage de 1,5 milliard de dollars en février, qui aurait été réalisé par la Corée du Nord, marquant le plus grand vol de cryptographie de l’histoire et biaisant la taille du piratage moyenne de l’année à 30 millions de dollars – ou double des niveaux de l’année dernière.
La menace ne se limite pas à Pyongyang. Le 18 juin, un groupe qui serait lié à Israël, Gonjeshke Darande (Sparrow prédateur), a volé 90 millions de dollars à l’échange iranien Nobitex, apparemment en représailles pour le rôle présumé de la plateforme dans l’évasion des sanctions.
Les fonds volés ont été envoyés aux adresses de vanité (qui ne sont pas dépensables par conception et envoyées par les jetons sont considérées comme brûlées), suggérant un motif politique sur le profit.
Les vecteurs d’attaque évoluent rapidement. Plus de 80% des fonds volés provenaient de violations au niveau des infrastructures, y compris des vols de clés privés et des détournements avant.
Ces attaques, impliquant souvent l’ingénierie sociale ou l’accès aux inities, s’avèrent dix fois plus lucratives que les exploits de contrats intelligents traditionnels. Les vulnérabilités Defi, y compris les prêts flash et les attaques de réentrance, qui étaient répandus en 2021-222, représentaient relativement 12% des pertes.
Lire la suite: Les pirates nord-coréens ciblent les meilleures sociétés de crypto avec des logiciels malveillants cachés dans les applications d’emploi